Para optimizar el rendimiento, el Sistema de cifrado de archivos (EFS) copiará en caché las claves que se usen en los procesos de cifrado o descifrado. Puede controlar el momento en que estos elementos copiados en caché se quitan de la memoria.
Copia en caché de claves
Windows optimiza la copia en caché de claves de usuario en un servidor que se use para el cifrado de servidor remoto. De manera predeterminada, el servidor copiará en caché hasta 15 identificadores de clave de usuario para aumentar el rendimiento de cifrado del servidor. Sin embargo, un administrador puede cambiar el valor predeterminado si edita el siguiente valor de Registro:
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EFS\UserCacheSize DWORD
Los valores aceptables se encuentran entre 5 y 30 para este valor del Registro.
 | Nota |
|
Las claves privadas no se almacenan en la memoria caché, solo se almacenan como un identificador del contenedor de claves CryptoAPI. |
Cambio de propiedades de copia en caché de claves
Utilice las opciones en la ficha Caché en la página Propiedades de Sistema de cifrado de archivos de la directiva de grupo o la directiva de equipo local para cambiar el rendimiento de la copia en caché de claves.
Por ejemplo, puede configurar un valor de tiempo de espera automático y especificar que la caché debe borrarse cuando el usuario bloquee la estación de trabajo. La caché también se borra cuando el usuario cierra la sesión o el equipo se reinicia.